Votre compte MySpace oublié laisse fuir tous vos secrets

Votre compte MySpace oublié laisse fuir tous vos secrets / Sécurité

Dans les anneaux de l’histoire d’Internet, MySpace était sans doute le premier grand site de réseautage social. Il a vanté des millions d'utilisateurs actifs et a eu un impact culturel significatif. Alors que certains l’utilisaient comme moyen de trouver un public et une carrière (notamment Lily Allen, Calvin Harris et Adele), la plupart se contentaient de choisir un fond d’écran amusant et de réaliser une biographie intéressante..

MySpace a été en grande partie oublié - en d'autres termes, il n'est pas au centre de la conscience du public. Il a été remplacé par les médias sociaux de Facebook: cela a-t-il vraiment commencé avec Facebook? [Leçon d'histoire geek] Les médias sociaux ont-ils vraiment commencé avec Facebook? [Leçon d'histoire geek] Aujourd'hui, Facebook domine les médias sociaux. Il est facile d'oublier que les médias sociaux étaient autrefois considérés comme un champ ouvert, prêts à être revendiqués par tous. Quels étaient ces premiers réseaux sociaux? Qu'est-ce qui les a tués? Lire la suite et Twitter. Et oui, ça marche encore.

Pire, MySpace ne vous a pas oublié. Et il se peut que toutes vos informations personnelles fuient.

Ce qui revient pour vous hanter?

Les contrôles de sécurité sur les principaux sites sont généralement assez rigoureux. Vous pouvez compter sur eux pour prendre les précautions nécessaires afin de protéger votre mot de passe. Chaque site Web sécurisé le fait avec votre mot de passe Chaque site Web sécurisé le fait avec votre mot de passe Vous êtes-vous déjà demandé comment les sites Web protègent votre mot de passe des atteintes à la confidentialité des données? Lire la suite et toutes vos données personnelles privées. Voilà comment il devrait être.

Pour accéder à votre ancien espace MySpace et en prendre le contrôle, tout ce dont un hacker a besoin, c'est depuis que votre site a l'âge d'or, ce sont vos nom, nom d'utilisateur et date de naissance. Ils n'ont besoin d'aucun mot de passe ni même de validation via une adresse email.

Cette faille de sécurité est venue par son “Récupération du compte” page. Il faut y réfléchir plus longuement: la société a traversé une nouvelle image de marque qui, espère-t-il, attirera les anciens utilisateurs, il est donc essentiel de récupérer un compte.

Vous penseriez qu'une fois qu'une demande est faite, il faudrait au moins envoyer par courrier électronique une sorte de vérification à l'adresse associée avant de permettre l'accès. Au lieu de cela, tout ce dont il a besoin est une information facilement disponible.

Il est si simple de trouver un nom, tout comme votre nom d'utilisateur - en réalité dans l'URL du profil, même si vous l'avez probablement déjà oublié vous-même! Pendant ce temps, votre date de naissance pourrait être disponible via diverses fuites (sur lesquelles nous reviendrons) ou via Facebook. Ce dernier dépend principalement des informations que vous avez transmises au réseau social et de vos paramètres de confidentialité. 4 Paramètres de confidentialité essentiels de Facebook à vérifier dès maintenant 4 Paramètres de confidentialité essentiels à Facebook à vérifier dès maintenant Les options de confidentialité de Facebook ont ​​été modifiées. Comme d’habitude, l’option par défaut est que vous partagiez trop vos données. Voici donc ce que vous devez savoir pour redresser la situation. Lire la suite .

Quel est le mal?

Pire encore, MySpace est au courant depuis quelques mois et n’a rien fait. Jusqu’à ce qu’il reçoive une mauvaise presse des principaux médias. Maintenant, l'URL redirige vers une page de connexion. Ce n'est pas idéal.

Et cela en soi est remarquable.

Je suis "HTML appris juste pour que je puisse personnaliser ma page MySpace" ans.

- Hot Little Mongoose (@HLMongoose) 20 juillet 2017

Nous remercions Leigh-Anne Galloway de Positive Technologies d'avoir exposé cette vulnérabilité. Elle a découvert le problème en avril et a alerté MySpace en conséquence. Elle a reçu un email automatisé en réponse… et c'est tout. Trois mois plus tard, elle a décidé que le monde devrait savoir et MySpace a été contraint de faire quelque chose..

Vous pourriez vous demander de quoi il en retourne. Sûrement il n'y a rien d'intéressant encore là-bas?

Pour résumer, un cybercriminel pourrait prendre le contrôle intégral de votre profil en modifiant l'adresse e-mail et le mot de passe utilisés par MySpace. Il s’agit d’un vol d’identité. 10 pièces d’information utilisées pour voler votre identité. 10 pièces d’information utilisées pour voler votre identité. Selon le US Bureau of Justice, le vol d’identité a coûté plus de 24 milliards de dollars US aux victimes en 2012, plus qu’un cambriolage de maison, moteur et le vol de propriété combiné. Ces 10 informations sont ce que recherchent les voleurs… Read More .

Et même s’il n’ya pas encore d’énormes quantités d’informations, il ne faut pas les renifler..

Que pensez-vous du fait qu'un étranger complet ait accès à des photos de vous quand vous étiez plus jeune? Très probablement, quand vous étiez adolescent? Creepy, n'est-ce pas? S'il y a quelque chose d'embarrassant là-bas, comment vous sentiriez-vous s'il était utilisé contre vous? De nos jours, les célébrités voient leurs anciens comptes de médias sociaux disparus dans diverses industries. Pourquoi ces 7 industries espionnent vos publications sur les médias sociaux Pourquoi ces 7 industries espionnent vos publications sur les médias sociaux La majeure partie de votre vie est probablement disponible sur vos comptes de médias sociaux. Mais savez-vous qui les regarde? Ces sept industries surveillent de près vos publications. Lire la suite, y compris les médias, donc une priorité a été établie pour utiliser MySpace contre des personnes.

En effet, le site reçoit toujours des statistiques particulièrement bonnes un jeudi, lorsque de vieilles photos numériques sont ressuscitées pour régurgitation dans le cadre de “Jeudi de Throwback.” Comment trouver les meilleurs hashtags Instagram pour plus de Likes & Followers Comment trouver les meilleurs hashtags Instagram pour de Plus de Likes & suiveurs Les hashtags sont une partie essentielle d'Instagram. Si vous avez besoin d'aide pour commencer, voici comment trouver les meilleurs hashtags Instagram. Lire la suite

Sans mentionner que même vos informations personnelles identifiables (informations personnelles identifiables, telles que l'anniversaire, l'adresse e-mail et les numéros de téléphone) rapportent de l'argent aux escrocs. Voici ce que votre identité peut valoir sur le Web noir Voici ce que votre identité pourrait valoir sur la Dark Web Il est mal à l'aise de se considérer comme une marchandise, mais toutes vos informations personnelles, du nom à l'adresse en passant par les coordonnées du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite .

Quelle est la bonne nouvelle?

Oui ici est bonne nouvelle, mais même cela a une coda.

Votre MySpace sera pratiquement méconnaissable pour vous.

Cela est dû à un changement de nom. MySpace s'est réinventé dans un site social axé sur la musique. Tous les profils ont perdu leur personnalisation. Si vous avez toujours voulu vous rappeler quel fond d'écran embarrassant vous auriez défini, vous n’êtes pas chanceux. Divers détails ont disparu, y compris certains de ceux “Top X” listes de livres, de films, de chansons et de chansons préférés.

Le problème demeure, votre profil n'est pas une feuille blanche. Toutes les informations personnelles n'ont pas disparu. Encore une fois, nous ne devrions pas sous-estimer la valeur des informations personnellement identifiables.

En outre, de nombreuses données peuvent être déduites d’informations de base. Prenons Facebook comme exemple. Confidentialité Facebook: 25 choses que le réseau social connaît de vous Confidentialité Facebook: 25 choses que le réseau social connaît de vous Facebook connaît une quantité surprenante de nous - des informations que nous donnons volontairement. À partir de ces informations, vous pouvez être placé dans un groupe démographique, enregistrer vos "j'aime" et surveiller vos relations. Voici 25 choses que Facebook connaît… En savoir plus: le service en sait beaucoup sur vous (que vous soyez un membre actif ou non) Peu importe si vous n'êtes pas sur Facebook: ils vous suivent toujours. Peu importe si vous n'êtes pas sur Facebook: ils vous suivent toujours Un nouveau rapport affirme que Facebook suit des personnes sans leur permission. Peu importe si vous n'utilisez pas le service de réseau social: elles vous surveillent toujours. Que pouvez-vous faire à ce sujet? En savoir plus), afin que les pirates informatiques puissent obtenir une évaluation juste de votre situation. Digital Shadow présente Digital Shadow et expose ce que Facebook sait vraiment de vous. Digital Shadow expose ce que Facebook sait vraiment de vous. Alors qu’il s’agissait à l’origine d’un simple coup marketing, Digital Shadow d’Ubisoft reste une application très utile (et potentiellement effrayante) qui vous montre à quel point les utilisateurs peuvent savoir sur vous de Facebook. Lire plus quels détails peuvent être devinés à votre sujet sur la base de données relativement peu nombreuses.

MySpace n'est même pas aussi mort que vous le pensiez. En novembre 2015, le groupe comptait 50,6 millions d’utilisateurs uniques aux États-Unis et gérait plus de 465 millions d’e-mails. C'est beaucoup de données potentiellement à gagner.

Attendez, MySpace n'était-il pas en difficulté récemment??

Comme si cela ne suffisait pas, MySpace est particulièrement mal vu après un autre choc de 2016. Ou 2008, plutôt.

Parfois, les entreprises qui gardent le silence sur les violations de données peuvent être une bonne chose. Pourquoi les entreprises gardent-elles un secret pourraient-elles être bonnes? Pourquoi les entreprises gardant un secret? Pourraient-elles être bonnes Avec autant d'informations en ligne, nous nous inquiétons tous des atteintes potentielles à la sécurité. Mais ces violations pourraient être tenues secrètes aux États-Unis afin de vous protéger. Cela semble fou, alors qu'est-ce qui se passe? Lire la suite . Mais MySpace a subi une fuite majeure et nous ne l'avons découvert qu'au moins trois ans après le piratage de Facebook Tracks Everybody, MySpace a été piraté… [Tech News Digest] Facebook suivait Tout le monde, MySpace Got Hacked… [Tech News Digest] Facebook surveille Tout le monde sur le Web, des millions de références MySpace sont à vendre, Amazon apporte Alexa à votre navigateur, No Man's Sky connaît un retard et Pong Project prend forme. Lire la suite . Nous en avons entendu parler pour la première fois en 2016, lorsque plus de 360 ​​millions d'adresses électroniques et plus de 427 millions de mots de passe ont été mis en vente, via le réseau social..

Le piratage d'origine aurait pu se produire n'importe quand entre 2008 et 2013.

Si vous avez utilisé MySpace, rendez-vous sur haveibeenpwned.com. Cela vous indique si vos données ont fait partie d'une violation. Si vous vous souvenez du courriel que vous avez utilisé pour vous inscrire à MySpace il y a toutes ces années, tapez-le. Shocking, right?

Jeff Bairstow, vice-président exécutif et chef de la direction financière de Time Inc., a rassuré les utilisateurs:

“Nous accordons une très grande importance à la sécurité et à la confidentialité des données et informations clients, notamment à une époque où les pirates malveillants sont de plus en plus sophistiqués et où les violations dans tous les secteurs sont devenues trop courantes. Nos équipes de sécurité des informations et de la vie privée mettent tout en œuvre pour soutenir l'équipe de MySpace..”

On nous a dit que les informations privées sont prises au sérieux. Pourtant, cette dernière faille de sécurité est intacte depuis ce hack.

Les mots de passe volés lors du piratage ont été stockés avec le hachage SHA (Secure Hashing Algorithm) -1. Cela change les mots de passe en chiffres différents, mais ce n’est pas vraiment très sécurisé. Le salage et les hachages lents sont un moyen plus efficace de protéger votre mot de passe. Comment les sites Web assurent-ils la sécurité de vos mots de passe? Comment les sites Web maintiennent-ils vos mots de passe en sécurité? Avec les violations régulières de la sécurité en ligne signalées, vous êtes sans aucun doute préoccupé par le comportement des sites Web après votre mot de passe. En fait, pour la tranquillité d’esprit, c’est quelque chose que tout le monde a besoin de savoir… En savoir plus - ce n’est pas infaillible, car rien ne l’est jamais, mais pour l’instant, c’est aussi bon que possible..

Maintenant, cependant, il semble que, même si MySpace avait mis en place une protection renforcée par mot de passe, le processus simple de récupération de compte l'aurait rendu inutile..

Que devrais tu faire?

Qu'est-ce que cela dit de la sécurité Internet? Comment la navigation sur le Web devient encore plus sécurisée? Comment la navigation sur le Web devient encore plus sécurisée? Nous avons des certificats SSL à remercier pour notre sécurité et notre confidentialité. Mais les failles et les failles récentes peuvent avoir entamé votre confiance dans le protocole cryptographique. Heureusement, SSL est en train de s’adapter, d’être mis à niveau - voici comment. Lire la suite ?

MySpace n'est que le dernier exemple d'une grande entreprise, même si elle est en grande partie oubliée des masses, ne prenant pas suffisamment soin de vos informations. Ce n'est tout simplement pas suffisant. Les mesures de sécurité doivent toujours être tenues à jour Ce que les autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit Ce que d'autres sites Web majeurs peuvent apprendre de l'attaque DDoS de Moonfruit Moonfruit est le dernier d'une longue liste de géants en ligne frappés par des pirates informatiques, mais la façon dont ils ont géré la menace . En effet, d'autres sites pourraient apprendre beaucoup de la façon dont ils ont géré la situation. Lire la suite, peu importe les beaux jours d'un site.

Que peux-tu y faire? Tout d’abord, MySpace a supprimé la page associée. Par conséquent, vous ne pouvez accéder au réseau que si vous vous souvenez de vos informations de connexion. Espérons que le site resserrera la sécurité.

Normalement, je ne suis pas Instagram à 1h00, mais quand je le fais, je viens de tirer sur la lune de sang - éclipse totale de lune!

Un article partagé par Tom Anderson (@myspacetom) sur

Cependant, cela ne prouve pas la fiabilité. Il peut être injuste sur MySpace de vous conseiller de supprimer votre compte, mais c'est exactement ce que Leigh-Anne Galloway a fait. Tu peux comprendre pourquoi. Bien sûr, si vous n'avez pas l'intention de revenir sur MySpace, il serait difficile de ne pas supprimer toutes vos informations à partir de là..

Avez-vous supprimé votre compte? Êtes-vous préoccupé par d'autres fuites? Ou pensez-vous qu'il est inutile de supprimer ce qui existe déjà après le nombre de problèmes de sécurité??

Crédit d'image: thelefty via Shutterstock.com

Explorez plus sur: MySpace, confidentialité en ligne.